<?php
/*
TVabalaS - atviro kodo turinio valdymo sistema
Sistemos autorius: CodeRS.lt
Data: 2007
Kontaktai/pagalba: tvabalas@coders.lt
*/

//paziurim ar vartotojas neprisijunges, jei prisijunges tai jam nera cia ka veikti
if (defined("LEVEL")) { header("Location: ?"); }

//nuskaitom saugos koda is nuorodos - jeigu toks egzistuoja patikrinam ar tinka ir vydom slaptazodzio atstatyma
if (isset($url['c']) && !empty($url['c']) && strlen($url['c']) == 11) {
	$kode = input(strip_tags($url['c']));
	$sql = mysql_query("SELECT `nick`,`email`,`slaptas` FROM `".LENTELES_PRIESAGA."users` WHERE slaptas=".escape($kode)." LIMIT 1");
	if (mysql_num_rows($sql) < 1) {
		$error = "<img src='images/icons/cross.png' alt='x' align='absmiddle' /> Neteisingas saugos kodas.<br>";
		mysql_query1("INSERT INTO `".LENTELES_PRIESAGA."logai` (`action` ,`time` ,`ip`) VALUES (".escape("Klaidingas saugos kodas - bando gauti laikiną slaptažodį: Įvedė kodą: ".$kode).", NOW(), INET_ATON(".escape(getip())."))");
	}
	else {
		$sql = mysql_fetch_assoc($sql);
		$slaptas = random_name();
		$nick = $sql['nick'];
		if (mysql_query1("UPDATE `".LENTELES_PRIESAGA."users` SET `slaptas`= NULL, pass=MD5('".$slaptas."') WHERE `nick`=".escape($nick)." LIMIT 1") or die(mysql_error())) {
			msg("Sveikiname","Sveiki <b>".$nick."</b><br/>Jums buvo suteiktas laikinas slaptažodis: <b>".$slaptas."</b><br/>Nepamirškite jį <a href='?id,44;m,1'>pasikeisti</a>");
		}
		else {
			klaida("Kritinė klaida","Prašome praneškite apie tai svetainės administratoriui.");
		}
	}
}
//priesingu atveju pranesam apie klaida
elseif (!empty($url['c'])) {
	klaida("Atsiprašome","Neteisingas saugos kodas.");
	redirect("?","meta");	//peradresuojam i pagrindini psulapi
	$error = '';	//kad nerodytu formos
}

if (isset($_POST['action']) && $_POST['action'] == 'siusti') { 
	$kode = strip_tags(strtoupper($_POST['kode']));
	if ($kode != $_SESSION['code']) { $error = "<img src='images/icons/cross.png' alt='x' align='absmiddle' /> Neteisingai įvestas saugos kodas<br />"; }
	elseif ($_POST['email'] == $_POST['email1']) {
		$email = input(strip_tags($_POST['email']));
		$sql = mysql_query("SELECT `nick`,`email` FROM `".LENTELES_PRIESAGA."users` WHERE email=".escape($email)." LIMIT 1");
		if (mysql_num_rows($sql) < 1) {
			$error .= "<img src='images/icons/cross.png' alt='x' align='absmiddle' /> Tokiu e-pašto adresu nėra užsiregistravęs neivienas vartotojas.<br />";
			mysql_query1("INSERT INTO `".LENTELES_PRIESAGA."logai` (`action` ,`time` ,`ip`) VALUES (".escape("Klaidingas email - bando gauti laikiną slaptažodį: Įvedė e-paštą: ".$email).", NOW(), INET_ATON(".escape(getip())."))");
		}
		else {
			$sql = mysql_fetch_assoc($sql);
			$slaptas = random_name();
			$msg = "
Sveiki <b>".$sql['nick']."</b>,<br/>
Jūs, arba kažkas kitas (IP: ".getip().") paprašėte atkurti slaptažodį:<br/>
Prašome paspausti ant žemiau pateiktos nuorodos, arba priešingu atveju, tiesiog ignoruokite šį laišką.<br/>
<hr>
<a href='http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['SCRIPT_NAME'])."/?id,".$_GET['id'].";c,".$slaptas."'>Suteikti laikiną slaptažodį</a>
<hr>
arba nukojuokite šį adresą į savo naršyklę: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['SCRIPT_NAME'])."/?id,".$_GET['id'].";c,".$slaptas."
			";
			ini_set("sendmail_from",$conf['Pastas']);
			mail($email,strip_tags($conf['Pastas'])." slaptažodžio priminimas",$msg,"From: ".$conf['Pavadinimas']."<".$conf['Pastas'].">\r\nContent-type: text/html; charset=utf-8");
			mysql_query1("UPDATE `".LENTELES_PRIESAGA."users` SET `slaptas` = ".escape($slaptas)." WHERE nick=".escape($sql['nick'])." LIMIT 1");
			mysql_query1("INSERT INTO `".LENTELES_PRIESAGA."logai` (`action` ,`time` ,`ip`) VALUES (".escape("Slaptažodžio priminimas: Nick: ".$sql['nick']." Emailas: ".$sql['email']).", NOW(), INET_ATON(".escape(getip())."))");

			msg("Slaptažodis išsiųstas","Nurodytu e-paštu buvo išsiųsta nuoroda, ant kurios paspaudus jums bus suteiktas laikinas slaptažodis.");
			echo "<img src='priedai/human.php' style='display:none' />";
		}
	}
	else {
		$error .= "<img src='images/icons/cross.png' alt='x' align='absmiddle' /> Įvestas e-paštas nesutampa<br />";
	}
}
if (isset($error)) {
	if (!empty($error) || $error != "") { klaida("Prašome ištaisyti sekančias klaidas",$error); }
}
elseif (!isset($_POST['action']) && !isset($url['c'])) {
	$text = "
    	<form name=\"siusti\" action=\"\" onSubmit=\"return checkMail('reg','email')\" method=\"post\">
    	<fieldset>
    	<legend>Įveskite savo duomenis:</legend>
    	<table border=0 width=100%>
    		<tr>
    			<td align=\"right\">El. Paštas:</td>
    			<td><input name=\"email\" id=\"email\" type=\"text\" value=\"el@pastas.lt   \" onfocus=\"if (this.value=='el@pastas.lt   ') this.value=''\" onblur=\"if (this.value=='') this.value='el@pastas.lt   '; if (checkMail('reg','email')) ajax.update('tikrink.php?email='+this.value+'', 'result_email'); \" /> <span id=\"result_email\"></span></td>
    		</tr>
    		<tr>
    			<td align=\"right\">Pakartokite:</td>
    			<td><input name=\"email1\" id=\"email1\" type=\"text\" value=\"el@pastas.lt   \" onfocus=\"if (this.value=='el@pastas.lt   ') this.value=''\" onblur=\"if (this.value=='') this.value='el@pastas.lt   '; if (checkMail('reg','email')) ajax.update('tikrink.php?email='+this.value+'', 'result_email'); \" /> <span id=\"result_email\"></span></td>
    		</tr>
    		<tr>
    			<td align=\"right\"><img src=\"priedai/human.php\" alt=\"Patvirtinimo kodo paveiksliukas\" /></td>
    			<td><input name=\"kode\" id=\"kode\" style=\"height:40px; text-align:center; text-transform:uppercase; font-weight:bold; vertical-align:middle\" type=\"text\" onblur=\"ajax.update('tikrink.php?c='+this.value+'', 'result_kode'); \" /> <span id=\"result_kode\"></span></td>
    		</tr>
    		<tr>
    			<td></td>
    			<td><input type=\"submit\" value=\"Atkurti slaptažodį\" /></td>
    		</tr>
    	</table>
    	<input type=\"hidden\" name=\"action\" value=\"siusti\" />
     	</fieldset>
    	</form>
    ";
	lentele("Slaptažodžio atstatymas",$text); unset($text);
}
?>